Главная / Издания / Какой сертификат выбрать при переходе на https

Какой сертификат выбрать при переходе на https

Какой сертификат выбрать при переходе на https
25 июня 2019

Saratovnews

Решив перейти на https, владельцам сайтов необходимо выбрать оптимальный SSL-сертификат. А так как их существует достаточно много, неудивительно, что первое чувство, которое возникает, это растерянность. Мы решили рассказать об этом подробнее, чтобы облегчить стоящую перед вами задачу.

 

Что такое SSL-сертификат

SSL-сертификат – это особая технология, использование которой является обязательным условием перехода на https. HTTPS – это шифрованный протокол передачи данных, который защищает данные посетителей сайта. Среди них имя и фамилия, домашний адрес и телефон, почтовый ящик и, конечно, информация о банковской карте. Последний пункт самый важный. Если ваш сайт связан с продажей каких-либо товаров или услуг, успешно работать без сертификата вы вряд ли сможете. Одна часть людей не рискнет проводить платежи, т.к. велика вероятность, что информация о карте будет перехвачена мошенниками, а другая даже не перейдет на ваш ресурс, т.к. в браузере он будет отмечен как потенциально небезопасный.

 

Типы SSL-сертификатов

SSL-сертификаты делятся на самоподписные, получить которые можно самостоятельно и бесплатно, и выпускаемые Центрами сертификации. Бесплатные сертификаты достаточно надежны, однако не подходят для коммерческого использования. Сайты с самоподписными сертификатами все равно отмечаются браузерами как несущие угрозу, поэтому использовать их есть смысл только для внутренних корпоративных ресурсов.

Сертификаты, выпускаемые Центрами сертификации, отличаются между собой уровнем проверки. Самый простой тип – это сертификат с проверкой домена (DV), подтверждающий, что адрес сайта действительно зарегистрирован на ваше имя. Такой сертификат подойдет для небольших проектов, а также для сайтов, не связанных с онлайн-продажами.

Более серьезная проверка у OV- и EV-сертификатов. Первые подтверждают, что ваша компания действительно существует, а вторая гарантирует не только ее реальность, но и то, что деятельность компании соответствует заявленной. EV-сертификат, или сертификат с расширенной проверкой, сопровождается зеленой строкой в адресной строке браузера с названием вашей компании.

Получить сертификат с проверкой организации (OV) или с зеленой строкой (EV) несколько сложнее, чем базовый DV-сертификат. Оформить его могут только юридические лица. Иногда в процессе проверки требуется предоставить регистрационные документы. Также сотрудники Центра сертификации обязательно звонят по номеру телефона, указанному при регистрации компании.

Получение OV и EV сертификата занимает до двух недель, в то время как DV-сертификат можно оформить не более чем за четверть часа.

Обратите внимание, что один сертификат защищает один домен. Однако если вы используете несколько адресов, то вы можете приобрести SAN SSL, который позволяет одновременно защитить несколько доменов. Если же вы используете поддомены, то отличным решением станет приобретение Wildcard SSL.

 

Где купить SSL-сертификат

SSL-сертификаты имеет смысл покупать у ритейлеров – компаний-посредников, т.к. для индивидуальных у Центров сертификации не предусмотрено выгодных условий. Удобнее всего приобретать сертификат у хостинг-провайдера. В этом случае вам точно помогут с его установкой, не возникнет никаких проблем с перевыпуском и, скорее всего, вам предложат сертификат по акционной цене. Кроме того, сотрудники техподдержки помогут вам подобрать оптимальный SSL, исходя из ваших потребностей.

 

Как установить SSL-сертификат

Установка SSL-сертификата не такая сложная, как может показаться на первый взгляд. Однако прежде, чем к ней перейти, необходимо провести подготовительную работу. Вам необходимо все абсолютные ссылки заменить на относительные. Сделать это нужно не только для внутренних ссылок, но и для внешних, включая медиаконтент.

Непосредственно установка сертификата, как правило, не вызывает сложностей, т.к. большинство хостинг-провайдеров позволяют провести ее через админ-панель. Узнать подробнее о том, как установить SSL-сертификат, также можно у сотрудников технической поддержки.

После установки SSL-сертификата сайт будет доступен по http- и https-адресам. Чтобы оставить только последний,необходимо указать ссылки с https на HOST и Sitemap в файле robots.txt, а также убедиться, что выставлен rel=”canonical” https. Затем вам нужно выбрать https в качестве главного зеркала в Яндекс.Вебмастере и добавить этот адрес в Google Search Console. Осталось настроить 301 редирект с http на https по всему сайту, – и все, вас можно поздравить с успешным “переездом” на https.

2 комментария